米国の電力システムにおけるサイバーセキュリティ対策とは - McAfee

マカフィーは5月13日、経済産業省から委託を受けた「平成26年度 電気施設技術基準国際化調査(電気設備)」において、米国の電力システムのサイバーセキュリティ対策に関する調査を行い、最終報告を完了した。

同調査は、経済産業省の自然災害等対策WG中間報告(平成26年6月)の提言を受けて、日本の電力システムの保護に向けた取り組みの実効性を高めることを目的としており、今回マカフィーでは、これまでに米国の電力システムに関するサイバーセキュリティ対策に貢献してきた実績を生かし、米国電力システムのサイバーセキュリティの取り組みやガイドラインについての調査を実施した。

調査結果によると、米国での電力システムのサイバーセキュリティ対策では、国が民間団体であるNERCを監督し、NERCが電力会社を監査する体制を採用している。

また、米国では、電力の安定供給のために作成された、大規模発電施設や送電施設を対象としたサイバーセキュリティ標準であるNERC CIP(Critical Infrastructure Protection)Standardをベースとした監査を実施し、セキュリティ対策の実効性を確保している。